Журналы CloudWatch предоставляют данные о производительности и выставлении счетов из службы AWS CloudWatch, которая помогает пользователю лучше понять и управлять системой AWS и приложением.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
-
Категории
Безопасность
Решения
SecurityInsights
Базовый журнал
No
Преобразование ingestion-time
Да
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
ExtractedTime
datetime
Метка времени (UTC) при создании события.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Message
строка
Данные, содержащиеся в журналах из CloudWatch.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId
строка
Идентификатор рабочей области Log Analytics
TimeGenerated
datetime
Метка времени (UTC) при создании события и равно "ExtractedTime" при включении в сообщение. Если метка времени отсутствует, для нее задано время приема.